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La cybersecurity dopo le crisi geopolitiche 
Nuovi approcci per la sicurezza informatica 


Le imprese hanno acquisito maggiore consapevolezza dei rischi. Ma mancano gli investimenti. 
E una cultura condivisa. L'obiettivo è oggi affrontare attacchi sempre più complessi ed evoluti 


di Alessandro Gastaldi, con la collaborazione di Alessia Stucchi 
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Le persone al centro della sicurezza informatica 


ella visione della cybersecurity di Lenze Italia, divisione 
italiana della multinazionale tedesca specializzata in 
automazione industriale, i tre pilastri fondamentali 
sono tecnologia, processo e 
abbiamo sventato numerosi incidenti grazie all'unione 
tra innovazione tecnologica, processi snelli e persone 
rmate per interiorizzarli”, commenta 
Maria Civitano, Board Member e AFC Director di 
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fondamentale per 


Maria Civitano 
Board Member e AFC Director 
di Lenze Italia 


in Lenze, il 
in attività 
conoscenze 


personale investe il 20% del tempo di lavoro 
di formazione per sviluppare le adeguate 
tecniche. Grazie a corsi di aggiornamento 
svolti ogni sei mesi, i collaboratori imparano a 
riconoscere | tentativi di attacco informatico e le nuove 
tattiche utilizzate: “Il phishing è una tipologia d'attacco 
difficile da affrontare, perché arriva quotidianamente 
attraverso mail, sms e telefonate. | collaboratori devono 
fare proprie, innanzitutto, quelle semplici pratiche 
che però hanno un valore immenso per l'azienda”, 
spiega Civitano. Per tutelarsi maggiormente è inoltre 
fondamentale utilizzare sistemi all'avanguardia per la 
condivisione di comunicazioni e documenti all'interno 
dell'organizzazione, dal momento in cui attraverso questi 
possono essere veicolati i vettori dell'attacco. 
La filosofia di protezione informatica di Lenze Italia mette, 
quindi, le persone al centro, sottolineando l'importanza 
di attuare le corrette procedure in un contesto post 
pandemico dove gli scenari di attacco diventano 
sempre più sofisticati: “Prima del covid 19, la difficoltà 
principale risiedeva nel convincere i collaboratori al 
cambiamento, ma la pandemia ha costretto a prendere 
coscienza della digitalizzazione, delle opportunità e 
dei rischi a essa connessi. Le imprese devono essere 
lungimiranti e, per esserlo, devono conoscere le norme 
e le direttive della cybersecurity”. Le diverse normative 
sono, infatti, un alleato di cui l'azienda deve dotarsi per 
rendersi conto dell'evoluzione dei criminali informatici. 
“In molti casi le organizzazioni pensa di essere dotata 


implementare la strategia di si 
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lo scoppio della guerra in Ucraina, che ne ha scatenato 
una recrudescenza dopo che questi si erano intensificati 
durante il periodo pandemico, quando il numero medio 
di attacchi è arrivato a essere superiore di cinque volte 
rispetto al passato” commenta Stefano Alei, South 
Europe Transformation Architect di Zscaler. 
l'attacco ransomware, come spiega il manager, consiste 
in un tentativo iniziale di accesso, per esempio attraverso 
le già illustrate campagne di phishing. Successivamente 
il software, muovendosi all'interno dell'organizzazione, 
comunica ai criminali informatici le informazioni di 
maggior valore. “Gli attacchi ransomware sono sempre 
sviluppati intensamente negli ultimi anni e per questo è ben progettati e molto efficaci poiché silenziosi. Gli 
fondamentale mantenersi aggiornati con gli strumenti di. agenti malevoli, infatti, possono essere presenti per 
tutela adeguati”, commenta la manager. diversi mesi all'interno della Rete aziendale prima di 
Relativamente al futuro della cybersecurity, che si rivelarsi con un'azione concreta”, commenta Alei. Le 
appresta a includere tecnologie sempre più avanzate come nfrastrutture tecnologiche, attraverso la migrazione 
l'Intelligenza Artificiale (AI), secondo Civitano ilruolo umano ei gestionali e dei core business in cloud, si stanno 
continuerà a giocare un ruolo determinante. “Il miglior spandendo e secondo Alei è necessaria una riflessione 
controllore di qualità è colui che lavora, perché è l'esperto ù ampia: “In Europa si è aperto il dibattitto relativo 
i 
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Stefano Alei 
South Europe Transformation 
Architect di Zscaler 


capace di elaborare le informazioni a disposizione. È l'uomo la sovereignty cloud, cioè la sovranità dei nostri dati. 
ad aver inventato la macchina, non viceversa, quindi sarà principali strumenti commerciali sono statunitensi 
sempre lo specialista a gestire la sicurezza sfruttando le uesto mette le aziende e la Pubblica amministrazion 
potenzialità degli strumenti, anche dell'Al”. difficoltà quando si tratta di avere controllo tota 
elle informazioni. Si sta lavorando nella direzione di 
cloud europeo, ma si tratta di una sfida enorme poiché 
Negli ultimi tre anni, anche a causa delle ricorrenti crisi questo deve contemplare le esigenze di 27 Paesi”. 

geopolitiche di cui si parlava in apertura, la cybersecurityè —Nel frattempo, il mercato si sta uniformando su un 
diventata una questione sempre più attuale e impellente, | serie di tecniche e approcci, come lo zero trust. Si tratt 
tanto da aver spinto le aziende a cercare riparo in una di un paradigma mirato a garantire l'accesso alle risors 
‘corsa alla tecnologia Come riportato dai dati segnalati assumendo di essere già in un contesto minacciato: 
da Zscaler, società attiva nel settore della cybersecurity, gli richiesta di accesso a una determinata informazione no 
attacchi informatici tracciati sono raddoppiati, passando avviene quindi direttamente, ma è mediata da un'analisi 
da 6.200 nel 2022 a 14mila nel 2023. “Uno dei motivi è protettiva che permette di rilevare l'identità di chi vuole 
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accedere: “Questo approccio si traduce nella creazione 
di sessioni ‘blindate’ prima e dopo il superamento 
dell'analisi. In questa comunicazione mediata l'aspetto 
più importante è la Ssl Inspection, cioè l'apertura di codici 
cifrati. Questo passaggio è fondamentale perché il 90% 
degli attacchi informatici avviene tramite la cifratura delle 
comunicazioni”, conclude Alei. 


La protezione delle aziende 

passa dalla lungimiranza 

Per meglio comprendere la sensibilità delle imprese 
italiane in merito alla cybersecurity, Certego, società di 
VEM Sistemi specializzata in servizi di sicurezza IT, ha 
commissionato a Ipsos, azienda che si occupa di analisi 
di mercato, il report di ricerca Cybersecurity 2023: qual 
è la consapevolezza delle aziende italiane?, svolto su 
un campione di 220 imprese pubbliche e private per 
analizzare la sensibilità e preparazione delle aziende 
italiane in merito ai temi della cybersecurity e della 
digitalizzazione . “Attraverso i nostri sensori raccogliamo 
i dati dei clienti, che sono principalmente medie e 
grandi aziende. Grazie alla partnership possiamo, così, 
estendere l’analisi alle PMI”, commenta Alessandro Di 
Carlo, Forensics & Product Manager di Certego. Uno 
degli output emersi è l'aumentata bravura capacità delle 
aziende di consulenza cyber, ma anche direttamente delle 
piccole e medie imprese PMI nel riconoscere un attacco 
informatico. 
Le matrici degli attacchi sono evolute nel tempo, partendo 
dagli albori di internet dove lo scopo principale era 
dimostrare la forza degli attaccanti, per esempio quando 
un sito web era compromesso, per arrivare a oggi dove 
l'obiettivo è un ritorno economico. “Chi ricorre all'uso 
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Alessandro Di Carlo 
Forensics & Product Manager 
di Certego 


di ransomware è strutturato in vere e proprie aziende. 
I loro obiettivo è monetizzare rendendo indisponibile il 
know how aziendale mediante cifratura, totale o parziale, 
dell'infrastruttura”, commenta Di Carlo. Quest'area degli 
attacchi informatici ha aiutato a promuovere la sensibilità 
delle imprese, perché, se una decina di anni fa circa il 95% 
delle aziende vedeva la cybersecurity come un costo, oggi 
il dato è notevolmente migliorato, anche se, come emerge 
dall'analisi con Ipsos, quasi il 35% delle PMI ancora non la 
considera un valido investimento. 
A causa delle ricorrenti crisi geopolitiche, oltre all'attacco 
per soli obiettivi economici, è inoltre rilevante la macro 
area di spionaggio: “Rispetto a un attacco ransomware, in 
caso di spionaggio l'attacco è più subdolo, perché fatto su 
misura; l'attaccante punta a compromettere Reti aziendali 
cercando di lasciare meno tracce possibili e limitando 
al minimo il suo ‘rumore’, e per farlo ha bisogno di un 
periodo di tempo abbastanza lungo che gli consenta 
di studiare il suo obiettivo con estrema attenzione”, 
commenta il manager. Esistono anche situazioni dove 
e due dimensioni si intersecano e, in questi casi, è 
necessaria un'organizzazione complessa: “Il gruppo 
Conti, un'organizzazione criminale noto anche per aver 
n 
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apertamente appoggiato la compagine russa durante la 
guerra in Ucraina, per esempio, è strutturato come una 
vera e propria azienda, i suoi affiliati lavorano otto ore e 
sono addirittura supportati da una struttura HR”. 

In seguito allo scoppio del conflitto e all'emergenza 
pandemica, quindi, si è consolidato nel panorama attuale 
un maggiore tasso di investimento nella cybersecurity, 
ma con un limite: “L'80% delle imprese si sente sicura 
nell'adottare solo tecnologie preventive, ma se la 
prevenzione fallisce e non sono presenti tecnologie di 
ilevamento, per l'analista è molto difficile comprendere 
cosa stala esattamente succedendo”, commenta Di Carlo. 
Per il futuro, a suo giudizio, l'azienda deve essere più 
resiliente e lungimirante al fine di avere la giusta visibilità 
all'interno della propria infrastruttura informatica. 


im 


Diffondere una cultura della sicurezza 

L'infrastruttura informatica è considerata un aspetto 
sempre più strategico della filiera produttiva, per 
questo le aziende (incluse le PMI) secondo Bitia, società 
sviluppatrice di soluzioni per la digitalizzazione, si stanno 
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attrezzando per essere più resilienti per affrontare un periodo particolarmente proficuo per gli hacker: “In quel 
eventuale cyber attacco. “La richiesta principale che contesto, gli attaccanti sono riusciti a recuperare importanti 
riceviamo dalle aziende è il pressure test, cioè l'analisi moli di dati sensibili, evidenziando una diffusa mancanza 
delle debolezze del sistema. Le imprese vogliono di sicurezza nelle reti aziendali” commenta Fulvio Fabi, 
conoscere la loro capacità di affrontare un attacco, National Channel Manager di Bitdefender Italia. 
arrivi dall'esterno o dall'interno”, commenta Simone A oggi, però, ancora molte aziende ritengono che non valga 
Bittarello, CTO & Security Manager di Bitia. la pena destinare risorse consistenti per tutelarsi dai cyber 
Su questo fronte, la principale sfida da cui le aziende attacchi: “Il problema principale è che nessun operatore, 
devono tutelarsi è il phishing, in quanto si tratta ancora per nessuna cifra, è in grado di assicurare la protezione 
della minaccia più diffusa: “Queste tecniche sono totale e questo spaventa le imprese”, commenta Fabi. 
sempre più sofisticate e le mail utilizzate sempre più Lo scenario che emerge è caratterizzato, infatti, da una 
a 
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credibili, quindi è facile cadere nel ‘tranello’ criminale". — continua evoluzione, perché così come gli specialisti de 
Negli ultimi anni, inoltre, stanno diventando sempre cybersecurity lavorano costantemente per proteggere 
più frequenti i tentativi compiuti attraverso le falle aziende, allo stesso tempo gli hacker operano per aggirare 


di sicurezza delle applicazioni aziendali come, per queste protezioni. Secondo il manager, inoltre, la diffusione 
esempio, i portali gestionali. Per questo motivo si sta dell'IoT, e la conseguente interconnessione dei macchinari 
affermando il processo di code review, cioé l'analisi del in azienda, aumenta la superficie d'attacco: “Anche 
codice sorgente delle applicazioni implementate. “Il. una macchinetta del caffè con entrata Usb oppure una 
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code review Sta diventando uno standard all'interno stampante wireless sono porte di accesso ai dati aziendali 
delle imprese, perché la sicurezza non nasce solo dagli e, per questo, sono potenzialmente attaccabili”. 
aspetti infrastrutturali, ma dall'applicazione stessa che La strategia primaria per tutelarsi è, quindi, la formazione 
deve essere monitorata nelle varie versioni” commenta interna, cioè condividere le conoscenze basiche de 
il manager. reparto IT al restante personale in azienda. “Se il budget 
Adoveressereanalizzata, oltre all'applicazione aziendale, a disposizione dell'azienda è limitato, bisogna partire 
é anche l'loT, in particolar modo l'interconnessione dalla formazione, perché il pericolo principale all'interno 
dei macchinari, in quanto i nodi delle Reti aziendali delle organizzazioni è il lavoratore poco informato”, 
possono costituire un punto d'accesso dell'attacco commenta il manager di Bitdefender Italia. La società, 
informatico: “Un'infrastruttura di Rete corretta prevede inoltre, trasmette nozioni di base alle aziende con cui 
che i macchinari e i sistemi siano segregati, non ci collabora, come la tipologia di password da impostare, 
deve essere rischio di entrata da ciò che è esterno quali siti evitare sui dispositivi aziendali e le principali 
all'azienda”, spiega il manager. Gli antivirus tradizionali tecniche di protezione dal phishing. La sensibilizzazione 
non sono quindi più sufficienti a proteggere l'azienda e dei collaboratori a queste tematiche è, senza dubbio, il 
l'elemento su cui gli specialisti stanno puntando sono primo passo per tutelare i dati aziendali. 
i next generation antivirus, che sfruttano l'AI e altri 
meccanismi di controllo. 
Per il futuro, secondo Bitia, così come é stato il percorso 
verso il cloud che si è affermato in modo preponderante 
tra le aziende negli ultimi anni, anche la cybersecurity 
compirà lo stesso sviluppo: “Le tecniche e gli strumenti 
di attacco sono oggi é 
chiunque può dotarsi di uno strumento idoneo alla 
causa, quindi per le aziende è fondamentale tutelarsi in 
e 
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alla portata di tutti, perch 


Simone Bittarello 
CTO & Security Manager 
di Bitia 


modo opportuno. La parola chiave, oggi, dovrebbe esser 


‘ 


cybersecurity first, proprio perché serve diffondere un 
cultura della sicurezza”, conclude Bittarello. 


| maggiore pericolo è l'inconsapevolezza 


Prima della pandemia, molte aziende non comprendevano 
a necessità di investire per difendersi dagli attacchi 
informatici, soprattutto se fino a quel momento non 
ne avevano subiti. La pandemia, però, ha modificato 
a percezione delle imprese perché, con un aumento 
degli accessi da remoto, i sistemi informativi sono stati 
maggiormente interessati da un aumento dei rischi 
egati alla cybersecurity. Secondo Bitdefend Italia, società Fulvio Fabi 
informatica specializzata nella programmazione di software National Channel Manager 
per la sicurezza, quello del lockdown si è rivelato un di Bitdefender Italia 
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La cybersecurity è anche 
questione di reputazione 
Per tutelarsi dagli attacchi informatici, le aziende 
dovrebbero attivare una serie di processi che permettano 


disegregare le Re 


presente non so 
tutta la Supply c 


Reply, società d 


i industriali, mitigare i rischi e identificare 
le possibili vulnerabilità. Questa attenzione deve essere 
o all'interno dell'azienda stessa, ma in 
hain in quanto, come sottolinea Hermes 
i consulenza e system integration, la 
manutenzione remota a cui le imprese si affidano per la 


diagnosi degli in 


npianti, delle linee di produzione e dei 


robot, può costituire una sorta di porta per accedere 


all'interno delle organizzazioni. “Il manutentore, a volte 


é più vulnerabile, rispetto all'azienda per cui svolge il 


servizio e, per questo motivo, più facilmente attaccabile 
da un hacker che, attraverso lui, penetra al 
Rete aziendale”, commenta Massimiliano Oddi, CEO di 


Hermes Reply. 


Gli attacchi informatici, indipendentemente dal punto 
di accesso, generano diverse tipologie di conseguenze 
per le aziende che li subiscono. Innanzitutto il danno 
reputazionale (in particolar modo se l'impresa è pubblica 
e quotata), poiché si deve dar riscontro al mercato 


di essere stati 


danno legale che 
informazioni sensibili, come brevetti o dati di propriet 
intellettuale, in quanto gli investitori possono rivalersi 
sul danneggiamento delle loro quote di valore. “Il danno 
legale si traduce immediatamente in un danneggiamento 
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nterno della 


attaccati. Un'altra problematica è il 
si produce quando sono state rubate 
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economico, che può essere diretto, in caso di blocco 


della produzione, 


oppure indiretto, in caso di richiesta di 


riscatto delle informazioni sensibili", spiega Oddi. 


Massimiliano Oddi 
CEO 
di Hermes Reply 


Diego Marson 
Chief Technology Officer 
di Yarix 
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Negli ultimi due anni, in termini di sensibilizzazione, 
il CEO di Hermes Reply ha notato una maggiore 
consapevolezza delle PMI nell'impostare un più efficiente 
modello tecnologico: “Oggi il 70 % delle aziende che 
vogliono mitigare il rischio cyber si affidano a strumenti 
di controllo e di mitigazione del rischio che, dal punto 
di vista software, utilizzano algoritmi di AI e di Machine 
earning, mentre la parte restante delle aziende 
mantiene strutture di protezione classiche”. Un'ulteriore 
tendenza messa in luce dall'esperto è il trasferimento 
del business su piattaforme cloud, così da ottenere un 
maggiore vantaggio competitivo e, allo stesso tempo, 
esternalizzare i rischi della tutela informatica. “Molte 
imprese, trasferendo i loro dati in cloud, demandano la 
responsabilità della loro sicurezza al fornitore esterno. 
In caso di attacchi, la responsabilità demandata è anche 
assicurativa, perché sono i fornitori a dover rispondere 
formalmente a eventuali falle”, conclude Oddi. 


Sotto copertura nel dark web 


Gli attacchi più temuti oggigiorno dalle aziende implicano 
il furto di dati sensibili, la cifratura per impedirne l'accesso 
e una successiva richiesta di riscatto. Nel contesto italiano, 
secondo Yarix società a capo della Business unit Digital 
Security di Var Group, i principali vettori di accesso sono 
due: da una parte i sistemi esposti con autenticazione 
debole o non aggiornati, specialmente nel caso di accesso 
da remoto (come le vpn) non adeguatamente protetto, 
dall'altra le Reti raggiungibili pubblicamente e prive delle 
necessarie tutele. Diego Marson, Chief Technology Officer 
di Yarix, spiega infatti come la mancanza di autenticazione 
multi factor grazie a un secondo riconoscimento sia oggi 
una mancanza fondamentale: “Se il criminale riesce a 
sottrarre le credenziali di un utente può accedere alla rete 
aziendale. Per questo motivo è fondamentale monitorare 
il dark web o i forum underground per sapere se queste 
informazioni sono state intercettate”. 
È quindi di rilevante importanza intervenire nel darkweb 
per recuperare le credenziali sottratte prima che queste 
siano acquistate da altri. Per agire in tempo, il team di Yarix 
si avvale di botche analizzano i pattern di infiltrazione -così 
da poterli riconoscerli in seguito- e sull'attività specifica e 
manuale di un team che lavora sotto copertura. “L'accesso 
ai forum e il successivo acquisto dei dati dipende dalla 
reputazione dell'acquirente. Gli attaccanti devono fidarsi 
di chisi interfaccia con loro, è quindi necessario che ilteam 
di ‘infiltrati’ abbia un'elevata referenzialità” commenta 
Marson. Tra le varie strategie adottate, lo specialista 
sotto copertura riesce a guadagnare un giudizio positivo 
quando conclude transazioni ‘civetta’ ovvero l'acquisto di 
dati poco interessanti (magari già pubblici), ma necessari 
a ottenere la fiducia del cyber criminale. 

In futuro, il lavoro dello specialista sarà impattato 
dalle nuove tecnologie. Tra queste, l'AI generativa che 
può essere alimentata con casi di successi e, dopo 
llenamento, poter rispondere agli input somministrati 
con maggiore esperienza. Secondo Marson, però, il 
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fattore umano rimarrà determinante. “L'AI potrà arrivare 
a coprire un'ampia quota delle attività dell'esperto 
di cybersecurity, ma rimarrà comunque necessaria la 
competenza umana su temi specifici. Nei prossimi tre anni 
credo che potremmo assistere a uno scenario dove l'80% 
degli attacchi effettuato con l'Al si confronterà con l'80% 
degli interventi difensivi basati sulla stessa tecnologia. 
Sarà interessante comprendere, quindi, cosa avverrà sul 
restante 20%, quello dei due fronti basati sull'apporto Paolo Lossa 


umano”, conclude il Chief Technology Officer di Yarix. Country Sales Director 


di CyberArk 
Identità sicure grazie al Privileged 
access management 
utelare le credenziali di accesso degli amministratori 
ziendali significa proteggere l'intera impresa da eventuali 
ttacchi informatici, questa è l'idea alla base del Privileged 
ccess management (Pam). Attorno a questa strategia - ) tata 
onsiderata pioneristica fino a pochi anni fa, ma oggi più 
iffusa - è nata Cyberark, azienda specializzata nei sistemi 


î 
a 
a 
a 
c 
d 
di sicurezza delle identità informatiche in azienda. “Fino 
a 
d 
g 
d 
d 
a 


Massimiliano Dal 


circa tre anni fa, Pam era un concetto di nicchia, perché Cero Ù 
edicato ai soli ruoli apicali. In seguito alla pandemia, Fondatore 
uando molteplici figure operative dovevano accedere di Digital Defense 


a remoto alle Reti aziendale, è esplosa la necessità 


proteggere i collegamenti dell'intero ecosistema disponibilità di persone con la giusta esperienza per 
ziendale”, commenta Paolo Lossa, Country Sales gestire i progetti. “Questa mancanza di personale 
Director di CyberArk. competente è un freno al potenziale di crescita dell'Italia 
Indipendentemente dalla posizione gerarchica ricoperta in questo ambito. L'attenzione alla cybersecurity deve, 
all'interno di un’'organizzazione, qualsiasi utente -— invece, diventare la mission critica del Paese nella sua 


in base all'azione che deve svolgere - può essere totalità e può essere efficacemente sviluppata solo 
considerato privilegiato, come spiega il manager: “Lo ttraverso la formazione”, conclude Lossa. 
è, per esempio, il Direttore del Personale che deve 
interagire con un'applicazione contenente i dati personali 
di tutti i collaboratori. In quel contesto specifico, infatti, In Italia c'è una maggiore consapevolezza dell'importanza 
ha la necessità di accedere a informazioni sensibili e, della protezione informatica ma, allo stesso tempo, non 
conseguenza, sono necessarie forme di controllo sempre emerge una reale volontà di investire. Soprattutto 


d 
più serrato. La sicurezza delle identità umane e delle per quanto riguarda le PMI, secondo Horsa, realtà ICT 
m 


(eb) 


c 


acchine deve, quindi, attraversare in modo trasversale italiana di progettazione e implementazione tecnologica, 
tutta l'azienda”. a spinta a investire sulla tutela informatica ha difficoltà 
La necessità di tutela generalizzata delle organizzazioni é a svilupparsi perché non esiste una vera sensibilità 
fondamentale perché, come sottolinea Lossa, i principali trasversale nell'organizzazione. “La sicurezza non è u 


compromissione di credenziali. Per questo motivo, la tecnologia, includono il fattore umano. Molte impres 
nuova sfida riguarda la gestione dell'accesso sicuro al faticano ad applicare il concetto, perché si limitan 
cloud e al multicloud, ovvero la condizione di pluralità dei a cercare una protezione tecnologica, senza investire 
servizi di Cloud computing fruiti da un'azienda: “In questi sulla formazione interna”, spiega Massimiliano Dal Cero, 
casi, le aziende possiedono diverse piattaforme dedicate Fondatore di Digital Defense, società del gruppo Horsa 
ai loro sistemi e la loro sicurezza può essere tutelata solo specializzata in cybersecurity. 

attraverso tool di governance centralizzati”. Per proteggere Per abbracciare il corretto processo serve, secondo 
i dati sensibili l'azienda deve, secondo il manager, il manager, un cambio di paradigma: la cybersecurity 
selezionare il giusto fornitore di servizi, automatizzare i non è solo applicazione tecnologica, ma un problema 
processi per orchestrare le diverse componenti e, infine,  multidisciplinare che coinvolge l'ambito normativo. 
dotarsi di strumenti che consentono un monitoraggio “Le aziende devono rispettare le norme del settore 
continuativo dei processi. dell'azienda, quelle europee e quelle nazionali. Eppure, 
Nel panorama aziendale italiano, pur essendosi diffuso oggi molti tecnici peccano nella volontà di contemplare 
un maggior livello di consapevolezza, permane un gap le ripercussioni normative del loro lavoro”, commenta Dal 
tra la volontà di investimento delle aziende e l'effettiva Cero. Lì dove le competenze non solo presenti all'interno 
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scenari di attacchi di successo si basano tutt'ora su una prodotto, ma un processo, quindi coinvolge, oltre alla 
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dell'aziende, è necessario rivolgersi a consulenti esterni 


che sappiano consig 
Strutturare un nuovo 


lare le imprese su questo fronte. 
approccio alla protezione informatica 


significa anche studiare in anticipo le procedure da 


attivare in caso di | 
orchestrare le figur 
digitale. Dal Cero so 
prova digitale, a fini 


ncidente per poter gestire lo stress, 
e operative e preservare la prova 
ttolinea come la preservazione del 
di denuncia e di analisi interne, si 


fondamentale: “Il dato digitale è e 
una procedura di preservazione, svanisce rapidamente 
non si può recuperare. Attrezzarsi 


per imparare dagli 
vittima”. 


in una filiera con all 


figura romanzata de 
de 


In questi anni l'evoluzione di ap 
è avvenuto anche da parte di chi 
ti aziendali: “Gli attacchi sono sem 


vera e propria organizzazione, 


le imprese è, quindi, quel 


ffimero e se non è attiv 


a 
a 
a 
e 

in anticipo è essenziale 

incidenti e non esserne solo una 


proccio alla cybersecurit 
tenta di entrare nelle 
pre più strutturati 
‘interno diverse specializzazioni, una 
per cui non esiste più la 
ll'hacker che agisce da solo. La sfida 
a di attivare sistemi di 


< 


protezione per poter affrontare la complessità evolutiva 


de 
conclude Dal Cero. 


lavoro, degli attaccanti e del contesto geopo 


itico”, 


Tecnologie affidabili per imprese più mature 


La consapevolezza 
seconda del settore 
dell'azienda. Tuttavi 


di cybersecurity nato nel 2023 dalla fusione delle 


omonime società, è 


riguardo alla cybersecurity varia a 
, della dimensione e della maturità 
a, secondo HWG Sababa, provider 
due 


possibile definire tre macro tipologie 


di aziende: le imprese virtuose, cioè quelle che hanno 


strutturato modelli 


preventiva; le aziende che solo adesso stanno percepe 
i rischi; le organizzazioni che ancora non si sono m 


di protezione cyber in maniera 
ndo 


osse 


per affrontare la questione. “Tra le virtuose ci sono le 


società nei settori più critici, come banche, assicurazi 
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Alessio Aceti 
CEO 
di HWG Sababa 


e multiutility. Si tratta di aziende che 


Dna un'attenzione particolare ai temi della si 


hanno nel loro 
curezza”, 


approfondisce Alessio Aceti, CEO di HWG Sababa. Il 


tessuto imprenditoriale italiano, ricco 
piccole, rientra però solo margina 
tipologia, e fa fatica a comprendere 
l'importanza di proteggersi 
Complice di questa situazi 
varietà del panorama degli espert 
gli specialisti verticali e le società 
i vari servizi, si occupano anche di si 
“Sul mercato troviamo molti stru 
che non garantiscono neanche | 
sicurezza informatica. Se il client 
riesce a comprendere la differenza d 
dei prodotti, per le PMI è più comp 
di tutelarsi è, però, un'urgenza 
perché il contesto geopoliti 
i Governi aumentano gli investimenti 
di spionaggio e attacco, spesso ricic 
informatica internazionale al fi 
delle imprese —- con strategie 
proprio per scopi economici. 


La strategia di HWG Sababa per affron 
innanzitutto, 

attacco, incl 
trollo industriale 
tegrazione del 
i specialisti devono mi 
integrando sempre di più 
e di Machine learning nella gestione delle 
". Infine, deve a 
ezza dell'intera organizzazi 
attacco, che di 
nden 
della tecn 


attuali e future si basa, 
di tutta la superficie di 
loT, i sistemi di con 
interconnessi, oltre all'in 
security operation: “G 
detection e altri aspetti tecnici, 
ogich 
riscontrate sui sistemi 
a consapevo 
delle possibili modalità 
più realistiche e, quindi, difficili da i 
Indipendentemente dalla qualità 
della soluzione, secondo Aceti, gli 
una efficace strategia di protezion 
governance, processi e 
non ha chiara 


dei 
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clienti 


di 


el 


dagli attacc 
one, secondo | 
i, che 
di consu 


menti 


ate 
ne di pen 
sempre più in 


di 


men 
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hi 


liv 


i grandi di 
i qualità e 


di 


imprese medio- 
te nella prima 
reali necessità. 
cyber. 
manager, è la 
i suddividono tra 
enza IT che, tra 


curezza informatica: 
inadatti, 


soluzioni 
lo minimo di 
mensioni 
efficacia 


e 


esso” La necessità 


sempre più impe 
co innesca un circolo vi 


in 


ente, 
zioso: 
nuove tecniche 
dalla criminalità 
etrare nelle Reti 
novative 


e minacce 
protezione 
usi i dispositivi 
e i macchinari 


tare 
sulla 


"AI nei sevizi di 
gliorare la 


anomalie 
umentare 
one a proposito 
ventano sempre 
tificare. 


ologia e 


ementi fondanti di 


e devono riguardare 
procedure, perch 
la gestione quotidiana della sua 


é se un'azienda 


organizzazione, non può rilevarne le anomalie in caso di 
attacco: “La maggior parte delle crisi si verifica a causa 
di ‘leggerezze’ durante le procedure. Bisogna invece 
imparare a non fidarsi e a verificare continuamente”. 
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